Dell Endpoint Security Suite Pro Guia de referência
- Tipo
- Guia de referência
Dell Data Protection | Encryption
Utilitários de administração
© 2014 Dell Inc.
As marcas comerciais registadas e as marcas comerciais utilizadas na série de documentos DDP|E, DDP|ST e DDP|CE: Dell™ e o
logótipo da Dell, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS
®
e KACE™ são marcas comerciais da Dell Inc. Intel
®
,
Pentium
®
, Intel Core Inside Duo
®
, Itanium
®
e Xeon
®
são marcas comerciais registadas da Intel Corporation nos EUA e em outros países.
Adobe
®
, Acrobat
®
,
e Flash
®
são marcas comerciais registadas da Adobe Systems Incorporated. Authen Tec
®
e Eikon
®
são marcas
comerciais registadas da Authen Tec. AMD
®
é uma marca comercial registada da Advanced Micro Devices, Inc. Microsoft
®
, Windows
®
e Windows Server
®
, Internet Explorer
®
, MS-DOS
®
, Windows Vista
®
, MSN
®
, ActiveX
®
, Active Directory
®
, Access
®
, ActiveSync
®
,
BitLocker
®
, BitLocker To Go
®
, Excel
®
, Hyper-V
®
, Silverlight
®
, Outlook
®
, PowerPoint
®
, OneDrive
®
, SQL Server
®
e Visual C++
®
são
marcas registadas ou marcas comerciais registadas da Microsoft Corporation nos Estados Unidos e/ou em outros países. VMware
®
é uma
marca comercial registada ou marca comercial da VMware, Inc. nos Estados Unidos ou em outros países. Box
®
é uma marca comercial
registada da Box. Dropbox
SM
é uma marca de serviço da Dropbox, Inc. Google™, Android™, Google™ Chrome™, Gmail™, YouTube
®
e
Google™ Play são marcas comerciais ou marcas comerciais registadas da Google Inc. nos Estados Unidos e em outros países. Apple
®
,
Aperture
®
, App Store
SM
, Apple Remote Desktop™, Apple TV
®
, Boot Camp™, FileVault™, iCloud
®
SM
, iPad
®
, iPhone
®
, iPhoto
®
, iTunes
Music Store
®
, Macintosh
®
, Safari
®
e Siri
®
são marcas de serviço, marcas comerciais ou marcas comerciais registadas da Apple, Inc. nos
Estados Unidos e/ou em outros países. GO ID
®
, RSA
®
e SecurID
®
são marcas comerciais registadas da EMC Corporation. EnCase™ e
Guidance Software
®
são marcas comerciais ou marcas comerciais registadas da Guidance Software. Entrust
®
é uma marca comercial
registada da Entrust
®
, Inc. nos Estados Unidos e em outros países. InstallShield
®
é uma marca comercial registada da Flexera Software
nos Estados Unidos, China, União Europeia, Hong Kong, Japão, Taiwan e Reino Unido. Micron
®
e RealSSD
®
são marcas comerciais
registadas da Micron Technology, Inc. nos Estados Unidos e em outros países. Mozilla
®
Firefox
®
é uma marca comercial registada da
Mozilla Foundation nos Estados Unidos e/ou em outros países. iOS
®
é uma marca comercial ou uma marca comercial registada da Cisco
Systems, Inc. nos Estados Unidos e alguns outros países, sendo utilizada sob licença. Oracle
®
e Java
®
são marcas comerciais registadas
da Oracle e/ou das suas afiliadas. Os outros nomes podem ser marcas comerciais dos respectivos proprietários. SAMSUNG™ é uma marca
comercial da SAMSUNG nos Estados Unidos ou em outros países. Seagate
®
é uma marca comercial registada da Seagate Technology
LLC nos Estados Unidos e/ou em outros países. Travelstar
®
é uma marca comercial registada da HGST, Inc. nos Estados Unidos e em
outros países. UNIX
®
é uma marca comercial registada da The Open Group. VALIDITY™ é uma marca comercial da Validity Sensors,
Inc. nos Estados Unidos e em outros países. VeriSign
®
e outras marcas relacionadas são marcas comerciais ou marcas comerciais registadas
da VeriSign, Inc. ou das suas afiliadas ou subsidiárias nos EUA e em outros países e licenciadas à Symantec Corporation. KVM on IP
®
é
uma marca comercial registada da Video Products. Yahoo!
®
é uma marca comercial registada da Yahoo! Inc.
Este produto utiliza partes do programa 7-Zip. O código fonte pode ser encontrado em
www.7-zip.org
. O licenciamento é conforme a
licença GNU LGPL + restrições do unRAR (
www.7-zip.org/license.txt
).
2014-05
Protegido por uma ou mais patentes norte-americanas, incluindo as patentes números 7665125, 7437752 e 7665118.
A informação neste documento está sujeita a alteração sem aviso.
Utilitários de administração 3
Índice
1 Utilitário de transferência administrativa . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Usar o Utilitário de transferência administrativa no Modo de administração . . . . . . . . . . . . . . . . . 5
Usar o Utilitário de transferência administrativa no Modo de nível superior . . . . . . . . . . . . . . . . . 6
2 Utilitário de início administrativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Usar o Utilitário de início administrativo no Modo de administração . . . . . . . . . . . . . . . . . . . . . 7
Sintaxe para o Modo de administração. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Usar o Utilitário de início administrativo no Modo de nível superior. . . . . . . . . . . . . . . . . . . . . . 8
Sintaxe para o Modo de nível superior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Usar o Utilitário de início administrativo no Modo do ficheiro da cópia de segurança . . . . . . . . . . . . 9
Sintaxe para o Modo do ficheiro da cópia de segurança . . . . . . . . . . . . . . . . . . . . . . . . . 9
3 Utilitário de desbloqueio administrativo . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Usar o Utilitário de desbloqueio administrativo para trabalhar offline com um
ficheiro previamente transferido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Usar o Utilitário de desbloqueio administrativo para efectuar uma transferência de
um servidor em modo de administração
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Usar o Utilitário de desbloqueio administrativo para efectuar uma transferência de
um servidor em modo de nível superior
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4 Utilitários de administração
Utilitários de administração 5
1
Utilitário de transferência administrativa
Este utilitário permite transferir um conjunto de material das chaves para utilização num computador que não está ligado
a um Enterprise Server. Os utilitários de administração podem, depois, utilizar estes conjuntos offline.
Este utilitário usa um dos seguintes métodos para transferir um conjunto de material das chaves, dependendo do
parâmetro da linha de comandos aprovado para a aplicação:
•
Modo de administração
- Usado se
-a
estiver aprovado no parâmetro da linha de comandos ou se nenhum parâmetro da
linha de comandos for utilizado.
•
Modo de nível superior
- Usado se
-f
estiver aprovado na linha de comandos.
Os ficheiros de registo encontram-se em:
Windows XP - C:\Documents and Settings\All Users\Application Data\CmgAdmin.log
Windows 7, Windows 8, e Windows 8.1 - C:\ProgramData\CmgAdmin.log
Usar o Utilitário de transferência administrativa no Modo de administração
1
Clique duas vezes em
cmgad.exe
para iniciar o utilitário.
ou
No local onde o Utilitário de transferência administrativa se encontra, abra um pedido de comando e introduza
cmgad.exe -a
(ou cmgad.exe).
2
Introduza a informação seguinte (alguns campos poderão estar pré-preenchidos).
Servidor:
Nome de anfitrião totalmente qualificado do Key Server, por exemplo, keyserver.domain.com
Número da porta:
A porta predefinida é 8050
Conta do servidor: O utilizador de domínio com o qual o Key Server está a ser executado. O formato é
domínio\nome de utilizador. O utilizador de domínio a executar o utilitário tem de estar
autorizado para transferir do Key Server
MCID: ID da máquina, por exemplo, machineID.domain.com
DCID: Oito primeiros dígitos da ID Shield de 16 dígitos
Clique em
Seguinte >
.
3
No campo
Frase de acesso:
, introduza uma frase de acesso para proteger o ficheiro da transferência. A frase de acesso
deverá conter, pelo menos, oito caracteres; deverá incluir, pelo menos, um carácter alfabético e outro numérico.
Confirme a frase de acesso.
Aceite o nome e local predefinidos onde o ficheiro será guardado ou clique em
...
para seleccionar um local diferente.
Uma mensagem é apresentada, indicando que o material da chaves foi desbloqueado com sucesso. Os ficheiros estão
agora acessíveis.
4
Depois de concluído, clique em
Concluir
.
6 Utilitários de administração
Usar o Utilitário de transferência administrativa no Modo de nível superior
1
No local onde o Utilitário de transferência administrativa se encontra, abra um pedido de comando e introduza
cmgad.exe -f
.
2
Introduza a informação seguinte (alguns campos poderão estar pré-preenchidos).
URL do Device Server:
URL totalmente qualificado do Device Server
Se o seu Enterprise Server for anterior à versão 7.7, o formato é
https://deviceserver.domain.com:8081/xapi
Se o seu Enterprise Server tiver a versão 7.7 ou posterior, o formato é
https://deviceserver.domain.com:8443/xapi/
Admin Dell:
Nome do administrador com credenciais de administrador de nível superior (activado no
Enterprise Server), por exemplo, jdoe
Palavra-passe: Palavra-passe do administrador de nível superior
MCID: ID da máquina, por exemplo, machineID.domain.com
DCID: Oito primeiros dígitos da ID Shield de 16 dígitos
Clique em
Seguinte >
.
3
No campo
Frase de acesso:
, introduza uma frase de acesso para proteger o ficheiro da transferência. A frase de acesso
deverá conter, pelo menos, oito caracteres; deverá incluir, pelo menos, um carácter alfabético e outro numérico.
Confirme a frase de acesso.
Aceite o nome e local predefinidos onde o ficheiro será guardado ou clique em
...
para seleccionar um local diferente.
Uma mensagem é apresentada, indicando que o material da chaves foi desbloqueado com sucesso. Os ficheiros estão
agora acessíveis.
4
Depois de concluído, clique em
Concluir
.
Utilitários de administração 7
2
Utilitário de início administrativo
Este utilitário da linha de comandos permite aos administradores desbloquear ficheiros com encriptação de utilizador ou
comum num computador enquanto um processo está em execução.
Este utilitário é utilizado para iniciar tarefas a partir de uma consola de gestão. O utilitário deverá ser copiado para o
computador cliente e qualquer tarefa que exija acesso a ficheiros com encriptação de utilizador e comum é alterada para
executar este utilitário, passando a linha de comandos para a tarefa de gestão para o utilitário. Quando o processo terminar,
o utilitário encerra-se.
Este utilitário usa um dos seguintes métodos para desbloquear ficheiros, dependendo do parâmetro da linha de comandos
aprovado para a aplicação:
•
Modo de administração
- Nenhuma alteração necessária.
•
Modo de nível superior
- Usado se
-f
estiver aprovado na linha de comandos.
•
Modo do ficheiro da cópia de segurança
- Usado se
-b
estiver aprovado na linha de comandos.
Os ficheiros de registo encontram-se em:
Windows XP - C:\Documents and Settings\All Users\Application Data\CmgAdmin.log
Windows 7, Windows 8, e Windows 8.1 - C:\ProgramData\CmgAdmin.log
Usar o Utilitário de início administrativo no Modo de administração
Sintaxe para o Modo de administração
CmgAlu -k -vX -aServerPrincipal -pPort [-r] [-XServer [-dMCID] [-sSCID]] “comando”
Parâmetros do Modo de administração Descrição
-k Indica que Kerberos (Modo de administração) deve ser usado.
CmgAlu requer a opção-k para trabalhar no Modo de
administração.
X Nível de registo. Os níveis de registo são 0-5 (0 equivale a sem
registos/5 equivale ao nível de depuração).
ServerPrincipal Conta AD (Conta de domínio) sob a qual o Key Server está a ser
executado.
Port Porta TCP para ligar ao Key Server.
Server Nome/endereço IP do Key Server.
-r indica ao utilitário para carregar o nome e a MCID (ou SCID) do
Key Server do computador a partir do registo.
Se –r não estiver especificado, é necessário fornecer o nome e a
MCID (ou SCID) do Key Server.
MCID ID do dispositivo para o dispositivo a desbloquear.
A MCID também é conhecida como ID única do dispositivo ou
nome de anfitrião.
8 Utilitários de administração
Usar o Utilitário de início administrativo no Modo de nível superior
Sintaxe para o Modo de nível superior
CmgAlu -f -vX -aAdminName -AAdminPwd [-r] [-XURL [-dMCID] [-sSCID]] “comando”
Parâmetros do Modo de nível superior Descrição
Se o seu Enterprise Server for anterior à versão 7.7, o formato é
https://deviceserver.domain.com:8081/xapi
Se o seu Enterprise Server tiver a ver
são 7.7 ou posterior, o formato é
https://deviceserver.domain.com:8443/xapi/
SCID ID Shield para o dispositivo a desbloquear.
A
SCID também é conhecida como DCID ou ID de recuperação.
-? Ajuda para a linha de comandos.
-f Indica que o Modo de nível superior deve ser usado.
AdminName
Nome de utilizador do administrador com credenciais de
administrador de nível superior.
AdminPwd Palavra-passe de administrador de nível superior.
URL URL totalmente qualificado do Device Server.
-r indica ao utilitário para carregar o URL e a MCID (ou SCID) do
Dev
ice Server do computador a partir do registo.
Se –r não estiver especificado, é necessário fornecer o URL/Server e
a MCID (ou SCID).
X Nível de registo. Os níveis de registo são 0-5 (0 equivale a sem
registos/5 equivale ao nível de depuração).
MCID ID do dispositivo para o dispositivo a desbloquear.
A MCID também é conhecida como ID única do dispositivo ou
nome de anfitrião.
SCID ID Shield para o dispositivo a desbloquear.
A SCID também é conhecida como DCID ou ID de recuperação.
-? Ajuda para a linha de comandos.
Parâmetros do Modo de administração Descrição
Utilitários de administração 9
Usar o Utilitário de início administrativo no Modo do ficheiro da cópia de
segurança
Sintaxe para o Modo do ficheiro da cópia de segurança
CmgAlu -vX -b"FilePath" -ABackupPwd "command"
Parâmetros do Modo do ficheiro da cópia de segurança Descrição
X Nível de registo. Os níveis de registo são 0-5 (0 equivale a sem
registos/5 equivale ao nível de depuração).
-b"FilePath" O caminho do sistema de ficheiro para o ficheiro da cópia de
segurança, normalmente um ficheiro de recuperação LSA ou um
ficheiro de saída transferido da CmgAd.
BackupPwd A palavra-passe utilizado para criar do ficheiro da cópia de
segurança.
-? Ajuda para a linha de comandos.
10 Utilitários de administração
Utilitários de administração 11
3
Utilitário de desbloqueio administrativo
Este utilitário permite aceder a ficheiros com encriptação de utilizador, comum ou SDE numa unidade subordinada, num
computador iniciado num ambiente pré-instalado ou num computador onde um utilizador activado não tiver a sessão iniciada.
Este utilitário usa os seguintes métodos para transferir um conjunto de material das chaves:
•
Modo de administração
- Nenhuma alteração necessária. Este é o modo predefinido.
•
Modo de nível superior
- Usado se
-f
estiver aprovado na linha de comandos.
Os ficheiros de registo encontram-se em:
Windows XP - C:\Documents and Settings\All Users\Application Data\CmgAdmin.log
Windows 7, Windows 8, e Windows 8.1 - C:\ProgramData\CmgAdmin.log
Usar o Utilitário de desbloqueio administrativo para trabalhar offline com um
ficheiro previamente transferido
Se escolher trabalhar offline com um ficheiros previamente transferido, o CMGAu trabalha da mesma forma,
independentemente de como o inicia, pelo que o funcionamento é o mesmo quer clique duas vezes em.exe para iniciar o
utilitário, quer o inicie sem alteração numa linha de comandos ou usando a alteração -f na linha de comandos.
1
Clique duas vezes em
cmgau.exe
para iniciar o utilitário.
2
Seleccione
Sim, trabalhar off-line com um ficheiro já transferido.
Clique em
Seguinte >
.
3
No campo
Ficheiro transferido:
, navegue para a localização do material das chaves guardado. Este ficheiro foi guardado
durante a utilização Utilitário de transferência administrativa.
No campo
Frase de acesso:
, introduza a frase de acesso utilizada para proteger o ficheiro de material das chaves. Esta
frase de acesso foi definida durante a utilização Utilitário de transferência administrativa.
Clique em
Seguinte >
.
Uma mensagem é apresentada, indicando que o material da chaves foi desbloqueado com sucesso. Os ficheiros estão
agora acessíveis.
4
Quando terminar de trabalhar com os ficheiros encriptados, clique em
Concluir
.
Depois de clicar em Concluir, os
ficheiros encriptados deixam de estar disponíveis.
Usar o Utilitário de desbloqueio administrativo para efectuar uma
transferência de um servidor em modo de administração
1
Clique duas vezes em
cmgau.exe
para iniciar o utilitário.
ou
No local onde o Utilitário de desbloqueio administrativo se encontra, abra um pedido de comando e introduza
cmgau.exe
.
2
Seleccione
Não; efectuar uma transferência do servidor agora.
Clique em
Seguinte >
.
12 Utilitários de administração
3
Introduza a informação seguinte (alguns campos poderão estar pré-preenchidos).
Servidor:
Nome de anfitrião totalmente qualificado do Key Server, por exemplo, keyserver.domain.com
Número da porta:
A porta predefinida é 8050
Conta do servidor: O utilizador de domínio com o qual o Key Server está a ser executado. O formato é
domínio\nome de utilizador. O utilizador de domínio a executar o utilitário tem de estar
autorizado para transferir do Key Server
MCID: ID da máquina, por exemplo, machineID.domain.com
DCID: Oito primeiros dígitos da ID Shield de 16 dígitos
Clique em
Seguinte >
.
Uma mensagem é apresentada, indicando que o material da chaves foi desbloqueado com sucesso. Os ficheiros estão
agora acessíveis
4
Quando terminar de trabalhar com os ficheiros encriptados, clique em
Concluir
.
Depois de clicar em Concluir, os
ficheiros encriptados deixam de estar disponíveis.
Usar o Utilitário de desbloqueio administrativo para efectuar uma
transferência de um servidor em modo de nível superior
1
No local onde o Utilitário de transferência administrativa se encontra, abra um pedido de comando e introduza
cmgau.exe -f
.
2
Seleccione
Não; efectuar uma transferência do servidor agora.
Clique em
Seguinte >
.
3
Introduza a informação seguinte (alguns campos poderão estar pré-preenchidos).
URL do Device Server:
URL totalmente qualificado do Device Server.
Se o seu Enterprise Server for anterior à versão 7.7, o formato é
https://deviceserver.domain.com:8081/xapi
Se o seu Enterprise Server tiver a versão 7.7 ou posterior, o formato é
https://deviceserver.domain.com:8443/xapi/
Admin Dell :
Nome do administrador com credenciais de administrador de nível superior (activado no
Enterprise Server), por exemplo, jdoe
Palavra-passe: Palavra-passe do administrador de nível superior
MCID: ID da máquina, por exemplo, machineID.dell.com
DCID: Oito primeiros dígitos da ID Shield de 16 dígitos
Clique em
Seguinte >
.
Uma mensagem é apresentada, indicando que o material da chaves foi desbloqueado com sucesso. Os ficheiros estão
agora acessíveis
4
Quando terminar de trabalhar com os ficheiros encriptados, clique em
Concluir
.
Depois de clicar em Concluir, os
ficheiros encriptados deixam de estar disponíveis.
0 XXXXXA0 X
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
Dell Endpoint Security Suite Pro Guia de referência
- Tipo
- Guia de referência
Artigos relacionados
-
Dell Endpoint Security Suite Pro Guia de referência
-
-
-
-
-
-
-
-
-